HW Ready · V1.0
Events Monitor
「全场景服务器高危行为实时监控与告警。」
面向 HW 与日常运维——Windows、Linux 双端客户端 + 可选日志监控中心,YAML 自定义监控项;出网直连钉钉,内网统一 POST 至中心二次推送并 AI 研判。
Hx0 战队出品:轮询 Windows Security / Linux auth 日志,监测登录、登出、账号变更等高危行为;联动钉钉机器人与星火大模型分析,支持不出网场景下的日志中心汇聚转发。
核心优势
为什么选择Events Monitor?
Windows 监控
events_monitor_windows.py 解析 Security 日志,按 eventid 与关键词匹配告警。
Linux 监控
events_monitor_linux.py 轮询 /var/log/secure 或 auth.log,支持自定义 log_key。
日志监控中心
events_monitor_server.py 汇聚多机告警,校验安全密钥后转发钉钉并可选 AI 分析。
核心能力
功能一览
全场景服务器高危行为实时监控与告警。
Windows 监控
events_monitor_windows.py 解析 Security 日志,按 eventid 与关键词匹配告警。
Linux 监控
events_monitor_linux.py 轮询 /var/log/secure 或 auth.log,支持自定义 log_key。
日志监控中心
events_monitor_server.py 汇聚多机告警,校验安全密钥后转发钉钉并可选 AI 分析。
星火大模型联动
SparkApi.yaml 配置 API 与 Prompt,提升日志审计与威胁评估效率。
产品优势
更多亮点
monitor_*_config.yaml 灵活配置日志路径、事件 ID 与关键词。
产品截图
界面预览
如何获取
日志中心:pip3 install -r requirements.txt,配置 events_monitor_server.yaml。
- 日志中心:pip3 install -r requirements.txt,配置 events_monitor_server.yaml。
- 使用 screen 后台运行 python3 events_monitor_server.py。
- 各主机部署对应 Windows/Linux 脚本与 YAML,填写 server_url 与密钥。
pip3 install -r requirements.txt
python3 events_monitor_server.py
python3 events_monitor_windows.py
python3 events_monitor_linux.py
Specs
产品信息
Get Events Monitor
开始使用 Events Monitor
本工具仅用于授权安全测试、学习研究与合规场景。请勿用于未授权访问或任何违法用途。